JApan Network Operators' Group

2.23.140.1.1をCensysから学ぶ

概要

JANOG39ではぶっ高いEVSSL証明書を買ったにも関わらず、ブラウザで緑のバーが表示されない事例を取り上げました。Mixed Contentと呼ばれるこの状況はコンテンツ管理を適切に行えば改修できます。一方で2017年3月にブラウザのバグとして取り上げられた問題においてはサーバ証明書の構造に応じて正しい表記になっていない状況が約1ヶ月続いていました。証明書ベンダーからの対策として証明書再発行も可能とのアナウンスがなされていましたが、EVSSL証明書の差し替えを行っていない事例が多く露見されています。これはこの表記バグの問題にそもそも気がついていなかった管理者が多くいたことを示しています。

今回、Censysと呼ばれる検索エンジンを通してEVSSL証明書利用時の表記の仕組みについて解説し、また別の要因で同様の問題が起きている・今後も起きうることを紹介します。

発表者

須賀 祐治 (IIJ/暗号プロトコル評価技術コンソーシアム)

資料

2.23.140.1.1をCensysから学ぶ 事前資料 (須賀、PDF)

ニュースレター

発表者インタビュー: 2.23.140.1.1をCensysから学ぶ